การติดตั้ง Sysmon เพื่อทำการ monitor activity ต่างๆภายในเครื่อง

Sysmon เป็น Windows Service ที่เมื่อติดตั้งไปแล้วมันจะคอย monitor และ log system activity ต่างๆไปยัง Windows Event Log แตกต่างกับ Antivirus/HIDS(Host-based Intrusion Detection System) ตรงที่ Sysmon จะ monitor ได้ลึกกว่า และกำหนดเงื่อนไขในการ log ได้ดีในการโจมตีที่ซับซ้อนมากๆ และการโจมตีที่เจาะจง Sysmon ใช้งาน…
View Post